1.「金融機関のITガバナンス等に関する調査結果レポート」及び「金融機関のITガバナンスに関する実態 把握結果(事例集)【令和2年6月版】」 金融庁では、金融機関のITガバナンスの発揮を図ることを目的に、令和元年6月、「金融機関のITガバナンスに関する対話のための論点・プラクティスの整理」(以下、「ITガバナ…

もっと読む »

政府は行政のデジタル化を進めるため、マイナンバーカードの機能を拡充する。カード情報をスマートフォンに搭載し、行政手続きや民間サービスの本人確認を生体認証でできるしくみを検討する。新型コロナウイルス対策の10万円現金給付で混乱したのを受け、システム改善に取り組む。 政府は30日、首相官邸でマイナンバー制…

もっと読む »

国内の大手電機メーカーに対する大がかりなサイバー攻撃が相次いで明らかになったことを受けて、企業や経済団体などが連携してサイバーセキュリティ対策に取り組む協議会が設立されることになり、企業間での情報の共有や対策が遅れている中小企業の支援などを行うことにしています。 この中で、松本経済産業副大臣は「単…

もっと読む »

銀行での不正検知の精度向上へ 暗号のままデータ連携・機械学習ができるわけ TOP AI 銀行での不正検知の精度向上へ 暗号のままデータ連携・機械学習ができるわけ 近年、振り込め詐欺などの特殊詐欺は、認知件数、被害総額ともに減少傾向にあるとはいうものの、その被害総額は300億円を超えるなど、依然として深刻な状況…

もっと読む »

東京都が医療機関に対し、1週間以内に、病床の確保レベルを最大3000床の「レベル2」にあげる準備をするよう通知を出していたことが、関係者への取材で分かりました。 東京都は、新型コロナウイルスの入院患者を受け入れ病床を確保するため医療機関と連携していて、現在は、最大1000床確保している状況を示す「…

もっと読む »

Amazon Linux 2 のカーネルライブパッチを AWS Systems Manager のパッチマネージャーで適用する Amazon Linux 2 のカーネルライブパッチは、プレビューリリース時点では AWS Systems Manager のパッチマネージャーはサポートされていませんでしたが、GA によってパッチマネージャーによる管理もサポートされるようにな…

もっと読む »

6月27日に放映された日本テレビの「世界一受けたい授業」を見た視聴者が、番組内でセキュリティを守るための方法として紹介された「SIMカードロック」を試したところ、入力ミスによりSIMカードロックされてしまう事例が複数発生しているようだ(すまほん、ITmedia)。

SIMカードロックは、端末の再起動時やSIMを別端末に入れ替えたときに、4~8桁のPINコードを入力しないとSIMカード自体にロックがかかり、通話ができなくなる仕組み。端末を紛失したときの予防策として有効な面もあるが、スマートフォンの…

もっと読む »

マイナンバー制度の普及促進策として、政府の作業チームは、今後、マイナンバーカードの機能をスマートフォンに入れられるようにし、顔や指紋などで個人を特定する「生体認証」を導入することなどを盛り込んだ30余りの検討項目を決定しました。 総理大臣官邸で開かれた会合には、菅官房長官や高市総務大臣のほか、民間の…

もっと読む »

1人あたり5000円を配布する「マイナポイント」の申し込み受付が7月1日より始まります。還元期間は9月1日から来年3月まで。 マイナポイントとは「マイナポイント」は、キャッシュレス決済手段とマイナンバーを紐付けることで、決済またはチャージ額の25%(上限5000円)を還元するキャンペーンです。総務省が主導し、キャ…

もっと読む »

headless 曰く、Windows 10 May 2020 Update(バージョン2004)では更新プログラムのインストールを延期するオプションが削除されたのだが、これを最近になってMicrosoftがIT担当者向けドキュメントに追記したため話題となっている(Ghacksの記事、 On MSFTの記事、 Neowinの記事、 BetaNewsの記事)。 このオプションはWind…

もっと読む »

2020年6月27日に、複数の新聞社から2019年8月の不正アクセス事件に関する報道がありましたが、この件に関連して当社より改めてのご報告がございます。 本件は、2019年9月2日付けで、下記の通りに公表しています。本脆弱性に起因して、影響を受けた方々には、改めまして、ご迷惑とご心配をおかけしたことをお詫びいたしま…

もっと読む »

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回は3件のトピックを紹介する。ウォルト・ディズニー・ジャパンのメールトラブルと「都税クレジットカードお支払サイト」の障害、ランサムウエア被害のリポートである。 不正アクセスを心配する利用者の…

もっと読む »

アップルは今秋リリース予定のiOS 14でクリップボードのセキュリティ機能を強化する。これまでは、アプリがユーザーのクリップボードを盗み見することが可能だったが、今後はアプリがクリップボードを参照した際に警告が表示される。 クリップボードの盗み見はユーザーにとって大きなリスクだ。セキュリティ専門家のTala…

もっと読む »

Facebook、匿名化OS「Tails」ユーザーの正体暴く技術を開発 米FBIへ提供していたことが明らかに 米Facebookが米連邦捜査局(FBI)に協力し、犯罪者のネット上での足取りを割り出す技術を開発、提供していたことが分かったと、米ニュースサイトが報じた。この技術の利用により、ネット上での動きを“匿名化”していた性犯…

もっと読む »

有効期間が398日を超える場合は不正な証明書として扱われ、ネットワークやアプリが機能しなくなったり、Webサイトが読み込まれなくなったりする可能性がある。 Googleは2020年9月1日以降に発行されるTLSサーバ証明書について、有効期間を398日以下に短縮する方針を示した。既に同様の変更を表明しているAppleやMozillaに…

もっと読む »

香港での反政府的な動きを取り締まる「香港国家安全維持法案」が、中国の全人代=全国人民代表大会の常務委員会で可決されたと香港の複数のメディアが伝えました。香港は1日、中国への返還から23年の記念日となりますが、これにあわせて施行される可能性が高く、香港の高度な自治を認めた「一国二制度」を完全に形骸化さ…

もっと読む »

香港での反政府的な動きを取り締まる中国の「香港国家安全維持法」が成立しました。香港は1日、中国への返還から23年の記念日となりますが、これに合わせて施行される可能性が高く、取締りの対象となる可能性がある政治団体の間では解散の動きが相次ぎ、影響が広がっています。 中国国営の新華社通信は30日に北京で開か…

もっと読む »

あまり知られていないことですが、皆さんのお使いのスマートフォンに入っている「SIMカード」には「PINコード(ぴんこーど)」という一種のパスワードを設定することができます。「スマートフォンの安全性を高めるため」という名目で、このPINコードの設定を推奨される方もいらっしゃるのですが、説明不足のために操作を誤…

もっと読む »

インド政府が「TikTok」や「WeChat」を含む59の中国製アプリをブロックした。「国家安全保障のため」としている。インドと中国の軍が国境で衝突し、インド側に死者が出たことに対する報復とみられている。 インド情報技術省は6月29日(現地時間)、「インドの主権と整合性、防衛、国家の安全と秩序を害する活動に従事し…

もっと読む »

この記事では、PLAIDのKARTEというシステムの脅威分析をした話について書いています。 脅威分析とは、アプリケーションやシステムなどが直面する可能性のあるすべての脅威を明らかにして、その脅威のリスクを相対的に把握するために行うことを言います。 脅威とはリスクを発生させる要因のことで、クロスサイトスクリプ…

もっと読む »

「できるけど疲れる」問題1 第16回春だからログ解析するぞシェル芸勉強会 https://b.ueda.tech/?post=05644 準備1 ⼀部抜粋 ⽇付と時刻を次のように正規化しておきましょう。 ### 修正前### ueda@tencore:~/tmp/nasa$ zcat access_log.nasa.gz | head -n 1 199.72.81.55 – – [01/Jul/1995:00:00:01 -0400] "GET /history…

もっと読む »

政府情報システムが高度化、複雑化するパブリック・クラウドの利用を検討する際において、クラウドサービスが「海外にあることが特に問題ないと認められる場合」の考え方を、「利用者データの可用性」、「業務サービスの継続性」、「データ保護」、「争訟リスク」の各々の観点から取りまとめました。 「政府情報システム…

もっと読む »

本日のアップデートで、Amazon Linux 2 のカーネルライブパッチが一般利用可能になりました。 Kernel Live Patching for Amazon Linux 2 is now generally available 何がうれしいのか OS を安全および安定的に運用するために、セキュリティ脆弱性やバグ修正に対応するための Linux カーネルのアップデートは欠かせない…

もっと読む »